0x00  漏洞編号

暫無

0x01  危險等級

高(gāo)危

0x02 漏洞概述

GitLab是一個用(yòng)于倉庫管理(lǐ)系統的開(kāi)源項目，使用(yòng)Git作(zuò)爲代碼管理(lǐ)工(gōng)具，并在此基礎上(shàng)搭建起來(lái)的Web服務。未經授權但(dàn)經過身份驗證的用(yòng)戶通過可控的markdown渲染代碼，從(cóng)而在GitLab社區(qū)版和(hé)企業版中造成代碼執行。

0x03 影響版本

• GitLab < 13.9.4
• GitLab < 13.8.6
  
• GitLab < 13.7.9

目前官方已發布漏洞修複版本，建議(yì)用(yòng)戶升級到(dào)安全版本：

https://about.gitlab.com/update/